在09年上半年,有个15岁左右的小孩,跟我聊天时,说:“我能让你的电脑废掉,你信不?”。那是个陕西的小孩,在网吧里上网,当时为了表明身份,还跟我用视频聊天。我看到它嚣张的挑衅,虽然有些气愤,却也只能毕恭毕敬地说:“我信”。
这样的经历不止一次,每一次都让我有些后怕,我一边和这些还是未成年的黑客聊天以拖延时间,一边偷偷把各种上网密码改了一遍,还把系统登陆密码重新修改。末了,我把瑞星升级到最新版,才松了一口气。
我一直很纳闷,黑客这么高难度的技术活,为什么连一个15岁的小孩都能掌握?黑客何以嚣张到如此地步?
黑客产业链&云病毒
黑客的事件频频被曝光,后来连CCTV都做了几次报道,我逐渐了解到,黑客并不是一两个单个的黑客的恶作剧,而是有个庞大的产业链。
黑客之所以能制作出病毒,是因为发现了软件的漏洞。某些技术高手,职业性做“漏洞挖掘者”,找各大软件和操作系统的漏洞;发现漏洞后,他们将其卖给“黑客”,黑客利用漏洞制作出相应的病毒,并迅速在控制的肉鸡上传播开来。在有的论坛里,有专门的“抓鸡”教程,和挂马技巧。笔者接触的小黑客,就是利用软件实现远程破坏的目的。
收到黑客和病毒攻击,损失主要有三类:网络游戏玩家会丢失账号,他们装备在虚拟世界被贱卖,当他们费力找回的时候,发现自己绚丽的装备全无,竟然在虚拟世界里“裸奔”;一旦肉鸡是企业的高管,那他电脑里的资料,就会被拿到黑市上拍卖;
还有一类危害不易观察,被挂马的电脑的速度变得奇慢无比,他们的CPU处理能力也被打包卖掉。我突然想到,这种模式很有点“云计算”的味道,后来我给他们起了个时髦的名字——“云病毒”
纵观整个黑客产业链,我不得不吃惊于他们的组织,分工清晰,而且链条上不同组织相互协调。
病毒才是安全行业共同的敌人
病毒的高速传播和木马有目的地敛财,病毒行业成为一个产业,一个见不得光的黑色产业;其中黑客、病毒、木马、肉鸡上下游之间,俨然已经形成了严密组织,那么安全行业如何应对?
现在有两种方法被验证是行之有效的:一种是杀毒厂商加大力气增加研发力量,相互交换病毒样本;另外一种就是云安全。全球几个最大的杀毒软件厂商,不但每年花很大财力投入到最新病毒样本的研发上,而且彼此之间经常交换病毒样本,既然病毒都已经相互协作,安全厂商又岂能相互孤立,各自为战呢?
最新微软发布Windows7 向正版用户附送了MSE,这已经是微软推出的第三款杀毒软件了,却人不被杀毒行业看好。当然,这并非指微软的杀毒技术不行,而是由于微软的免费,让其他杀毒厂商很难愿意和他们交换病毒样本,而且免费附送的形式也决定了,微软把MSE定位于一款轻量型的杀毒软件。所以,更多人认为,微软的免费很难在行内吃得开。
至于云安全,是将云计算理念运用到安全软件中的产品。在国内,瑞星最早提出并付诸实施:在瑞星卡卡和杀毒软件上,都集成了“安全探针”,它能感知电脑上的安全信息,出现异常时,“探针”会把这些信息上传到“云安全”服务器,进行深入分析。
瑞星副总裁张雨牧在接受某门户专访时透露,09年1-8月,借助云安全技术,瑞星处理了将近3亿的样本。张雨牧介绍,过去每天最多就是收集几万病毒样本;而现在这些样本80%都是通过云安全平台进行机器分析得出的。
瑞星还和业内的很多企业合作,内置了“安全探针”,无论是我们使用迅雷下载时,还是打开网易邮箱时,抑或打开傲游浏览器时,再或者在我们运行一些网游(暴雨的网游)之前,探针都会快速对系统进行监测。瑞星和业内企业的广泛合作推广云安全,张雨牧也认为,病毒才是瑞星的真正对手。
总结:
周末去中关村,发现瑞星公司在E世界楼前做活动,不少用户参与其中。而前一段时间,笔者也发现十号线地铁上出现了瑞星的广告。作为瑞星标志的狮子,在广告画中,是由一个个用户构成,这恰恰是云安全最核心的理念——让用户高度参与,联合企业共同查杀木马病毒。
2009年的冬天不但甲流病毒流行,看来电脑病毒也需要加强防范,但愿专业的杀毒公司也能制作出像甲流疫苗一样的杀毒软件。
责任编辑:小草